當前位置:首頁 >  IDC >  安全 >  正文

深信服SAVE安全智能檢測引擎加入Google VirusTotal平臺,實力再獲國際認可

 2019-12-02 14:15  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

近日,Google VirusTotal 正式宣布,歡迎深信服SAVE安全智能檢測引擎(Sangfor Engine Zero,以下簡稱SAVE 引擎)加入VirusTotal平臺。

VirusTotal作為Google旗下的安全網(wǎng)站,是目前被國際安全圈、安全公司、安全從業(yè)人員廣泛使用和信賴的一個可提供免費可疑文件分析服務(wù)的網(wǎng)站。該平臺擁有全世界最多的電腦病毒分析數(shù)據(jù),使用多種國際知名的反病毒引擎掃描用戶上傳的文件,通過這種方式判斷文件是否被病毒、蠕蟲、木馬以及各類惡意軟件感染,能大大減少殺毒軟件誤殺或未檢出病毒的幾率。

VirusTotal官網(wǎng)公告

此次接入Google VirusTotal的深信服SAVE引擎,是由深信服安全團隊打造的人工智能惡意文件檢測引擎。該引擎通過機器學習技術(shù),結(jié)合安全專家領(lǐng)域知識,最終選出數(shù)千維最有效的高維特征對惡意文件進行鑒定。

深信服 SAVE 引擎之所以能成為 VirusTotal 的全球合作伙伴,核心原因有:

1、強大的泛化能力,具備根據(jù)已知病毒檢測病毒變種及未知病毒的能力,例如使用2019年1月份的SAVE引擎模型即可發(fā)現(xiàn)3月份出現(xiàn)的Globelmposter4.0勒索病毒變種;

2、優(yōu)秀的病毒檢出率,根據(jù)2019年11月份《賽可達實驗室跟蹤測試報告》顯示,SAVE引擎的最新檢出率高達99.04%;

3、自動化程度高,依托于深信服安全云腦的海量數(shù)據(jù)和分析能力,SAVE模型能夠持續(xù)進化和自我演進,自動學習提取特征并提高檢測能力。

以2019年8月的境外國家級黑客組織“海蓮花”攻擊事件為例,當時“海蓮花”使用新型變種病毒攻擊某國外政府,VirusTotal平臺上的58種國內(nèi)外知名廠商引擎均對“海蓮花”最新攻擊樣本進行檢測,僅有7種引擎能夠成功防御此病毒。

通過采用深信服SAVE引擎的終端檢測響應(yīng)平臺EDR對“海蓮花”最新攻擊樣本進行綜合鑒定,其檢測得分為0.999(分數(shù)1表示黑樣本),成功防御高度隱蔽的“海蓮花”變種樣本。值得一提的是,成功防御的SAVE引擎是2019年4月份的模型版本,這說明早在4個月前深信服SAVE引擎就具備了對海蓮花變種樣本的檢測能力,這也同時說明深信服具備對這類未知威脅的檢測能力。

在惡意軟件方面突出的檢出率讓深信服成為客戶的信賴伙伴,相比基于病毒特征庫、采用固定算法結(jié)構(gòu)的傳統(tǒng)檢測引擎,結(jié)合 AI 技術(shù)的新型檢測引擎更能有效應(yīng)對眾多新型威脅,也正在一步步被更多企事業(yè)單位選擇。那么,相比其他 AI 檢測引擎,深信服 SAVE 引擎又具備哪些優(yōu)勢呢?

1、優(yōu)質(zhì)的數(shù)據(jù)來源

深信服SAVE引擎通過安全云腦、EDR和AF等產(chǎn)品持續(xù)匯聚并分析熱門數(shù)據(jù),從而及時演進提升檢測能力,覆蓋最新病毒。

2、創(chuàng)新的算法設(shè)計

深信服SAVE引擎結(jié)合深度學習等多種機器學習算法,集成利用各個算法的檢測優(yōu)勢。

3、精細的特征工程

通過自研的特征提取算法和特征向量設(shè)計,深信服SAVE引擎能快速、準確地捕捉文件有效信息,實現(xiàn)利用輕量化引擎快速識別病毒。

4、優(yōu)秀的惡意軟件檢出率

基于對惡意軟件的深刻理解和算法積累,深信服SAVE引擎對于惡意軟件的檢出率達到業(yè)界前沿水平。

總體而言,深信服SAVE引擎跳出傳統(tǒng)病毒特征庫樣本數(shù)量的限制,采用無特征檢測技術(shù),同時與AI技術(shù)相結(jié)合,通過機器學習進行持續(xù)的自我演進,在不更新模型的情況下也可以有效識別未知及新型變種病毒,從而實現(xiàn)對病毒的高檢出率和低誤報率。

此次深信服SAVE引擎加入Google VirusTotal平臺,并非第一次獲得國際認可,早在今年1月,SAVE引擎便憑借其出色的未知威脅檢測能力,榮獲國際知名第三方信息安全測評認證機構(gòu)——賽可達實驗室頒發(fā)的“2018年度賽可達優(yōu)秀產(chǎn)品獎”。此次VirusTotal與SAVE引擎的合作,不僅是深信服再一次獲得國際認可,也代表著國內(nèi)信息安全力量在國際上的又一進步。

目前,深信服已將SAVE安全智能檢測引擎廣泛應(yīng)用于深信服眾多安全產(chǎn)品和服務(wù)中,分布在防護鏈的每個環(huán)節(jié),包括終端檢測響應(yīng)平臺EDR、下一代防火墻AF、安全感知平臺SIP、全網(wǎng)行為管理AC等。深信服在惡意文件檢測方面陸續(xù)獲得客戶高度認可,其中包括國家電網(wǎng)、國家衛(wèi)健委、中國氣象局等企事業(yè)單位。未來,深信服將不斷創(chuàng)新,持續(xù)將人工智能技術(shù)等最新科技成果轉(zhuǎn)化為安全保護能力,幫助用戶帶來 “面向未來 有效保護”的安全效果。

注:深信服SAVE安全智能檢測引擎,也被稱為Sangfor Engine Zero。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
漏洞檢測

相關(guān)文章

  • APP滲透測試流程 漏洞檢測與安全加固方面介紹

    目前越來越多的APP遭受到黑客攻擊,包括數(shù)據(jù)庫被篡改,APP里的用戶數(shù)據(jù)被泄露,手機號以及姓名,密碼,資料都被盜取,很多平臺的APP的銀行卡,充值通道,聚合支付接口也都被黑客修改過,導致APP運營者經(jīng)濟損失太大,很多通過老客戶的介紹找到我們SINE安全公司,尋求安全防護,防止攻擊。

  • 對金融網(wǎng)站漏洞檢測的過程分享

    天氣越來越?jīng)鏊?在對客戶網(wǎng)站代碼進行滲透測試,漏洞測試的同時我們SINE安全滲透技術(shù)要對客戶的網(wǎng)站源代碼進行全方位的安全檢測與審計,只有真正的了解網(wǎng)站,才能更好的去滲透測試,發(fā)現(xiàn)網(wǎng)站存在的漏洞,盡可能的讓客戶的網(wǎng)站在上線之前,安全防護做到最極致.在后期的網(wǎng)站,平臺快速發(fā)展過程中,避免重大的漏洞導致的

  • 滲透測試對Java架構(gòu)網(wǎng)站漏洞檢測方法

    近期對平臺安全滲透測試中遇到有JAVA+mysql架構(gòu)的網(wǎng)站,針對此架構(gòu)我們Sine安全滲透工程師整理了下具體的漏洞檢測方法和防護修復方法,很多像執(zhí)行框架漏洞獲取到系統(tǒng)權(quán)限,以及跨權(quán)限寫入木馬后門等等操作,希望大家在滲透測試的道路中發(fā)現(xiàn)更多的知識和經(jīng)驗。

  • APP漏洞檢測報告 安全漏洞測試項目

    2019年第三季度以來,我們SINE安全,APP漏洞檢測中心發(fā)現(xiàn)許多APP被檢測出含有高危漏洞,包括目前漏洞比較嚴重的SIM卡漏洞以及安卓端、IOS端漏洞,根據(jù)上半年的安全檢測以及漏洞測試分析發(fā)現(xiàn),目前移動APP軟件漏洞的發(fā)展速度上漲百分之30,大部分的APP漏洞都已被商業(yè)利用以及竊取用戶隱私信息,

  • APP中滲透測試安全檢測方案詳情

    許多客戶在網(wǎng)站,以及APP上線的同時,都會提前的對網(wǎng)站進行全面的滲透測試以及安全檢測,提前檢測出存在的網(wǎng)站漏洞,以免后期網(wǎng)站發(fā)展過程中出現(xiàn)重大的經(jīng)濟損失,前段時間有客戶找到我們SINE安全公司做滲透測試服務(wù),在此我們將把對客戶的整個滲透測試過程以及安全測試,發(fā)現(xiàn)的漏洞都記錄下來,分享給大家,也希望大

熱門排行

信息推薦